Los servicios de contenidos vía streaming, ya sean de música o de vídeo, han ganado mucha popularidad en los últimos años. Una de las empresas con más pegada en el sector es Netflix, que ha sabido atraer a muchos usuarios mediante la creación de contenidos propios destinados a un público objetivo y la adición de otros de calidad procedentes de terceros.
Sin embargo, que un servicio vía Internet se haga popular significa otra cosa, y es el convertirse en un buen reclamo para llevar a cabo ataques de phishing, con los cuales los hackers pretenden sobre todo hacerse con los datos de los usuarios, mejor cuando se trata de los detalles de la tarjeta de crédito, como le ha pasado recientemente a OnePlus.
La semana pasada se detectó una campaña de phishing que ha utilizado el logo original de Netflix, y con la cual los actores maliciosos que están detrás pretenden hacerse con los detalles de acceso, los de las tarjetas de crédito, fotografías y las identificaciones de los usuarios. Para llevar a cabo el ataque, la víctima recibe un email procedente de Netfli𝛘 (véase la diferencia con Netflix) avisándole de que tiene que cambiar los detalles de su cuenta.
Luego la víctima es redirigida a una conseguida falsificación de la web de Netflix, en la cual se la invita a introducir sus credenciales de acceso en primer lugar. El hecho de que el sitio web perteneciente al ataque de phishing use HTTPS hace que el engaño sea todavía más creíble. Sin embargo, esta última parte se puede desenmascarar viendo el origen del certificado, cosa que pocos usuarios hacen.
Tras acceder al sitio web perteneciente al ataque de phishing, se le pedirá a la víctima que vaya introduciendo todos sus datos, incluidos los detalles de la tarjeta de crédito. En caso de estar visitando el sitio web en inglés, se puede encontrar la siguiente frase con un error gramatical:
You need to confirm your informations to be able to fix this problem and access to your account Netflix
Con el fin de asegurarse la obtención de los detalles de la tarjeta de crédito, los ladrones exigirán a la víctima que verifique los datos mediante una falsa página web de Visa. Por último, pedirán que se le envíe una fotografía y la identificación, para luego redirigir a la víctima al sitio web legítimo de Netflix.
El año pasado ya comentamos que los ataques mediante phishing iban a más, tanto en sofitisticación como en cantidad, por lo que los usuarios tienen que estar muy atentos tanto a las URL como a los emails que reciben, ya que ciertas falsificaciones están muy conseguidas y resultan difíciles de distinguir del contenido legítimo.
Fuente: muyseguridad
No hay comentarios:
Publicar un comentario